将私有 GitLab Respository 作为 package.json 依赖项,而无需创建部署令牌

Make private GitLab Respository a package.json dependency without creating a deploy token

提问人:four-eyes 提问时间:11/17/2023 更新时间:11/17/2023 访问量:27

问:

我有一个私有的 GitLab 存储库,我想将其包含在项目中。 我知道这样做

"my-module": "git+https://<username>:<token>@gitlab.com/my-module"

token将是具有访问权限的存储库的部署令牌。 但是,通过这样做,我将 硬编码为使每个人都可读。我想知道是否有其他方法。readtokenpackage.json

由于我可以并且对我的私人 GitLab 表示,已经发生了某种身份验证。当我做一个(或者我可以更改为这样的东西)时,这个身份验证不能用来识别我吗?pullpushyarn installnpm installpackage.json

"my-module": "git+ssh://git@git.<domain>/<username>/my-module"
javascript git github npm gitlab

评论

0赞 Silviu Burcea 11/17/2023
stackoverflow.com/a/28729646/1051677
0赞 four-eyes 11/17/2023
@SilviuBurcea 这需要我在 中输入我的个人访问令牌,或者我是否误解了什么?因为这感觉不是一个好主意......docs.github.com/en/authentication/......package.json
0赞 Silviu Burcea 11/17/2023
如果您使用 ssh 并将公钥复制到您的笔记本电脑或 CI 服务器,它应该可以工作。

答: 暂无答案

上一个:无法将 react 应用程序构建加载到 electron 中

下一个:setMap:不是 Map 的实例;而不是 StreetViewPanorama @react-google-maps/api 的实例未显示 Infobox 组件